CN109168166A - 物理层认证系统的安全性检测方法 - Google Patents
物理层认证系统的安全性检测方法 Download PDFInfo
- Publication number
- CN109168166A CN109168166A CN201811401636.1A CN201811401636A CN109168166A CN 109168166 A CN109168166 A CN 109168166A CN 201811401636 A CN201811401636 A CN 201811401636A CN 109168166 A CN109168166 A CN 109168166A
- Authority
- CN
- China
- Prior art keywords
- piece
- signal
- false
- probability
- eve
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开描述一种物理层认证系统的安全性检测方法,其包括:发射端发射第一载体信号,第一载体信号经过信道得到第二载体信号;敌对端接收第二载体信号,基于第二载体信号和第一假设检验条件获得第一虚警概率,基于Neyman–Pearson(奈曼–皮尔逊)理论,当第一虚警概率小于或等于相应的上限时,敌对端获得第一最优阈值,以确定第一检测概率;接收端接收第二载体信号,基于第二载体信号和第二假设检验条件获得第二虚警概率,基于Neyman–Pearson理论,当第二虚警概率分别小于或等于相应的上限时,接收端获得第二最优阈值,以确定第二检测概率;并且接收端基于第一检测概率和第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。
Description
技术领域
本公开涉及无线通信技术领域,具体涉及一种物理层认证系统的安全性检测方法。
背景技术
验证发射端的真实性是一项基本的安全要求,传统的认证技术是基于加密机制并在上层进行身份认证。与传统的身份认证技术相比,物理层身份认证技术主要具有两个主要优点:首先物理层身份认证技术通过向敌对端引入噪声干扰而获得更高的信息理论安全。其次,物理层身份认证可以避免计算机上层的任何操作而获得更高的效率和更好的兼容性。
物理层身份认证技术的性能评估主要基于三个特性:隐匿性、安全性和鲁棒性。具体而言,隐匿性包含两个方面:用于身份认证的方法不应该很容易的被检测到或被观察到;且对不知情的接收端恢复消息的能力没有明显的影响。安全性是指能否抵抗敌对端的攻击。鲁棒性是评价认证技术可否在干扰中继续认证过程。
然而,目前关于物理层身份认证的性能分析的研究还很不完善。由于这三个特性通常是分开讨论的,因此很难系统的分析特定的物理层身份认证技术中参数对最终性能的影响,且在相同的信道条件下公平的比较不同的物理层身份认证技术的性能也变得困难。
发明内容
本公开是有鉴于上述的状况而提出的,其目的在于提供一种能够提高系统安全性性能分析的物理层认证系统的安全性检测方法。
为此,本公开的第一方面提供了一种物理层认证系统的安全性检测方法,是包含发射端、接收端和敌对端的无线通信系统的物理层认证的安全性检测方法,其特征在于,包括:所述发射端发射第一载体信号,所述第一载体信号经过无线衰落信道得到第二载体信号;所述敌对端接收所述第二载体信号,基于所述第二载体信号获得第一检验统计量,基于第一假设检验条件和所述第一检验统计量获得第一虚警概率,基于Neyman–Pearso(奈曼–皮尔逊)理论,当所述第一虚警概率小于或等于第一虚警概率的上限时,所述敌对端获得第一最优阈值,以确定第一检测概率;所述接收端接收所述第二载体信号,基于所述第二载体信号获得目标载体信号,基于所述目标载体信号获得残差信号,基于所述残差信号获得第二检验统计量,基于第二假设检验条件和所述第二检验统计量获得第二虚警概率,基于Neyman–Pearson理论,当所述第二虚警概率小于或等于第二虚警概率的上限时,所述接收端获得第二最优阈值,以确定第二检测概率;并且所述接收端基于所述第一检测概率和所述第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。
在本公开中,发射端发射第一载体信号,第一载体信号经过无线衰落信道得到第二载体信号;敌对端接收第二载体信号,基于第二载体信号和第一假设检验条件获得第一虚警概率,基于Neyman–Pearson理论,当第一虚警概率小于或等于相应的上限时,敌对端获得第一最优阈值,以确定第一检测概率;接收端接收第二载体信号,基于第二载体信号和第二假设检验条件获得第二虚警概率,基于Neyman–Pearson理论,当第二虚警概率小于或等于相应的上限时,接收端获得第二最优阈值,以确定第二检测概率;接收端基于第一检测概率和第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。由此,能够提高系统安全性性能分析,且提高性能分析的便利性和准确性。
在本公开第一方面所涉及的安全性检测方法中,可选地,所述安全认证概率PSA满足式(Ⅰ):PSA=max{PD,Bob-PD,Eve,0} (Ⅰ),
其中,PD,Eve表示所述第一检测概率,PD,Bob表示所述第二检测概率。由此,能够获得安全认证概率。
在本公开第一方面所涉及的安全性检测方法中,可选地,所述第一载体信号是以数据块的形式分块发射的。由此,能够便于对数据进行操作。
在本公开第一方面所涉及的安全性检测方法中,可选地,第i块残差信号ri满足式(Ⅱ):其中,表示第i块目标载体信号,表示第i块目标信息信号,由此,能够获得残差信号。
在本公开第一方面所涉及的安全性检测方法中,可选地,第i块所述第一检验统计量δi,Eve满足式(Ⅲ):第i块所述第二检验统计量δi,Bob满足式(Ⅳ):其中,表示第i块目标载体信号,ri表示第i块残差信号。由此,能够获得检验统计量。
在本公开第一方面所涉及的安全性检测方法中,可选地,所述第一假设检验条件满足:所述第二假设检验条件满足:由此,能够便于后续基于假设检验条件进行性能分析。
在本公开第一方面所涉及的安全性检测方法中,可选地,基于所述第一假设检验条件获得第i块第一测试阈值θi,Eve,基于所述第二假设检验条件获得第i块第二测试阈值θi,Bob。由此,能够便于后续获得虚警概率。
在本公开第一方面所涉及的安全性检测方法中,可选地,基于所述第i块第一测试阈值θi,Eve和第i块第一检验统计量δi,Eve获得第i块第一虚警概率,第i块第一虚警概率PFA,i,Eve满足式(Ⅴ):PFA,i,Eve=Pr{δi,Eve>θi,Eve|H10} (Ⅴ),
基于所述第i块第二测试阈值θi,Bob和第i块第二检验统计量δi,Bob获得第i块第二虚警概率,第i块第二虚警概率PFA,i,Bob满足式(Ⅵ):PFA,i,Bob=Pr{δi,Bob>θi,Bob|H20} (Ⅵ)。
由此,能够获得虚警概率。
在本公开第一方面所涉及的安全性检测方法中,可选地,设置所述第一虚警概率等于第一虚警概率的上限εPFA,Eve,获得第一最优阈值所述第一最优阈值满足设置所述第二虚警概率等于第二虚警概率的上限εPFA,Bob,获得第二最优阈值所述第二最优阈值满足其中,L表示每块第一载体信号的信号长度,γEve表示通过估算获得的所述敌对端的信噪比,γBob表示所述接收端的信噪比,表示标签信号的能量分配因子,εPFA,Eve表示所述第一虚警概率的上限,εPFA,Bob表示所述第二虚警概率的上限。由此,能够获得最优阈值。
在本公开第一方面所涉及的安全性检测方法中,可选地,基于所述第一检验统计量和所述第一最优阈值获得所述第一检测概率,第i块第一检测概率PD,i,Eve满足式(Ⅶ):基于所述第二检验统计量和所述第二最优阈值获得所述第二检测概率,第i块第二检测概率PD,i,Bob满足式(Ⅷ):其中,γi,Eve表示通过估算获得的所述敌对端的第i块信噪比,γi,Bob表示所述接收端的第i块信噪比。由此,能够获得检测概率。
针对现有物理层信息隐藏方法,本公开提出了一种物理层认证系统的安全性检测方法。本公开涉及的安全性检测方法是基于假设检验来构建待检量的匹配检测方法。本公开提出了完整的理论模型,完全理论化分析了检测正确率(PD)和虚警率(PFA)并且给出了封闭解并且与实验结果完全匹配,得到了实验验证。
附图说明
图1是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的信号传输示意图。
图2是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的流程示意图。
图3是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的不同能量分配因子的条件下安全认证概率与接收端的信噪比的波形示意图。
具体实施方式
以下,参考附图,详细地说明本发明的优选实施方式。在下面的说明中,对于相同的部件赋予相同的符号,省略重复的说明。另外,附图只是示意性的图,部件相互之间的尺寸的比例或者部件的形状等可以与实际的不同。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本公开提供了物理层认证系统的安全性检测方法。在本公开中,能够提高性能分析的便利性和准确性。以下结合附图进行详细描述本公开。
图1是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的信号传输示意图。如图1所示,物理层认证系统的安全性检测方法可以是包含发射端、接收端和敌对端的无线通信系统的物理层认证系统的安全性检测方法。
在一些示例中,如图1所示,物理层认证系统的安全性检测方法基于一个通用的信号传输场景。信号传输场景中包含发射端、接收端、监听端和敌对端4个用户。发射端、接收端、监听端和敌对端可以分别是两个或两个以上。其中,发射端向接收端发射载体信号。监听端和敌对端也接收载体信号。
在一些示例中,发射端和接收端之间采用共享密钥的身份认证方法,基于共享的密钥,接收端可以验证从发射端发送过来的载体信号。另外,监听端不知道发射端和接收端之间的身份认证方法,因此,监听端不能认证载体信号中的标签信号,但监听端可以恢复载体信号中的信息信号。敌对端知道发射端和接收端之间的身份认证方法,但是敌对端不知道发射端和接收端之间共享的密钥,因此,敌对端不能认证载体信号中的标签信号。也即敌对端不能对载体信号进行身份认证。
在一些示例中,上述图1的信号传输场景中的发射端、接收端、监听端或敌对端可以包括基站或用户设备。接收端还可以包括用户设备或测试设备。基站(例如接入点或节点)可以是指接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与IP分组进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中,接入网的其余部分可包括网际协议(IP)网络。基站可以协调对空中接口的属性管理。例如,基站可以是GSM或CDMA中的基站(BTS,Base Transceiver Station),可以是WCDMA中的基站(NodeB),可以是LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutionalNode B)。
在一些示例中,用户设备或测试设备可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device,MID)、穿戴设备(如智能手表、智能手环、智能眼镜)等各类电子设备,其中,该用户设备的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、Windows Phone8操作系统等。
图2是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的流程示意图。
在一些示例中,基于图1所示的信号传输场景,如图2所示,物理层认证系统的安全性检测方法包括发射端发射信号(步骤S100)。具体而言,步骤S100中发射端发射第一载体信号,第一载体信号经过无线衰落信道得到第二载体信号。其中,无线衰落信道可以是平坦块衰减信道。
在步骤S100中,第一载体信号可以是以数据块的形式分块发射的。由此,能够便于对数据进行操作。第i块第一载体信号xi也即每块第一载体信号xi是独立的、相同分布的随机变量。第i块第一载体信号xi的信号长度为L。
在一些示例中,第一载体信号可以是正常信号。正常信号可以是由初始信号经过编码和调制获得的信息信号,也即xi=Si,其中,si表示第i块信息信号。第一载体信号还可以是标记信号。标记信号包括标签信号和信息信号,也即xi=ρs*si+ρt*ti,其中,和分别表示信息信号和标签信号的能量分配因子,且当时,第一载体信号是正常信号。另外,ti表示第i块标签信号,其通过哈希函数g(·)生成,也即ti=g(si,K)。K表示发射端与接收端共享的密钥。
在一些示例中,发射端可以对信息信号的能量分配因子和标签信号的能量分配因子进行控制。具体而言,发射端可以使用自动功率控制实现对功率的控制。例如,可以将基站的收发台接收的射频信号依次输入具有滤波功能的滤波器和变频器,进而获得中频信号,再将此中频信号输入到基站的自动功率控制模块中对功率进行控制。其中,自动功率控制模块包括A/D转换器、去直流单元、功率估计单元和功率反馈调整单元。
在一些示例中,自动功率控制模块的自动功率控制过程包括:将中频信号经过A/D转换器获得数字信号,该数字信号经过可变点数的去直流单元得到零均值的数字中频信号,该数字中频信号再经过点数可变的功率估计单元得到信号的功率估计,该功率估计值经过功率反馈调整单元得到新的增益系数值,新增益系数应用于下一时间段内的限幅调整过程,最终使数字中频信号的输出维持在稳定功率附近。
在一些示例中,发射端通过上述的自动功率控制把接收到的信号加以稳定再发送出去,由此,能够有效地减少或避免通信信号在无线传输中的损失,保证用户设备的通信质量。
在步骤S100中,第一载体信号经过无线衰落信道得到第二载体信号。第一载体信号的不同数据块经过无线衰落信道时是独立衰减的。第i块第二载体信号yi满足式(1)
yi=hi*xi+ni (1)。
其中,hi是信道响应,且是零均值复杂高斯随机变量。信道响应hi的方差是ni是零均值复杂高斯白噪声,噪声ni的方差是
在一些示例中,如图2所示,物理层认证系统的安全性检测方法可以包括敌对端接收信号,基于接收的信号获得第一虚警概率,基于第一虚警概率获得第一最优阈值,以确定第一检测概率(步骤S200)。具体而言,步骤S200中敌对端接收第二载体信号,基于第二载体信号获得第一检验统计量,基于第一假设检验条件和第一检验统计量获得第一虚警概率,基于Neyman–Pearso(奈曼–皮尔逊)理论,当第一虚警概率小于或等于第一虚警概率的上限时,敌对端获得第一最优阈值,以确定第一检测概率。
在步骤S200中,敌对端可以接收第二载体信号。敌对端接收的第i块第二载体信号yi的信噪比满足敌对端可以通过信道估计来估计第i块的目标载体信号。第i块目标载体信号满足式(2):其中,()*表示转置。假设敌对端具有理想的信道估计,也即敌对端可以通过解调和解码获得目标初始信号。
在步骤S200中,敌对端可以基于第二载体信号获得第一检验统计量。具体而言,敌对端可以通过残差的滤波器获得第i块第一检验统计量δi,Eve。其满足式(3)其中,表示求实部运算,τi,Eve表示初始第一检验统计量,第i块目标载体信号由公式(2)计算得到。由此,能够获得第一检验统计量。第一检验统计量δi,Eve使用相关操作有两个原因。首先,第i块目标载体信号与第i块信息信号si之间的相关性明确量化物理层认证的方法中占用正常信号的空间,例如相关性越低,被占用的正常信号空间越多。另外,使用相关性操作的检验统计量为传统的物理层认证的方法提供了易于处理的闭环结果。在另一些示例中,利用检验统计量可以获得新的物理层认证的方法。
在一些示例中,敌对端可以基于第一假设检验条件认证第二载体信号中是否包括认证信息。由此,能够节省计算资源。其中,第一假设检验条件满足:由此,能够便于后续基于第一假设检验条件进行性能分析。另外,基于第一假设检验条件可以获得第i块第一测试阈值θi,Eve,由此,能够便于后续获得第一虚警概率。
在一些示例中,基于第一假设检验条件可以获得两种情况的初始第一检验统计量τi,Eve,即和其中,是一个零均值高斯随机变量,方差并且其中,hi,Eve表示敌对端的第i块信道响应,γi,Eve表示通过估算获得的敌对端的第i块信噪比。具体而言,敌对端的第i块信噪比γi,Eve可以通过估算可疑节点(例如敌对端)的位置确定。表示敌对端的噪声方差。因为var{τi,Eve|H10}=L/γi,Eve,可以得出初始第一检验统计量τi,Eve在H10的条件下分布为类似,因为var{τi,Eve|H11}=L/γi,Eve,由此得出初始第一检验统计量τi,Eve在H11的条件下分布为因为第一假设检验条件可以转换为式(4):
在一些示例中,敌对端可以基于上述式(4)的第一假设检验条件和第一检验统计量获得第一虚警概率。具体而言,敌对端可以基于第一假设检验条件获得第i块第一测试阈值θi,Eve,基于第i块第一测试阈值θi,Eve、第一检验统计量和上述式(4)的第一假设检验条件可以获得第i块第一虚警概率PFA,i,Eve,其中,第i块第一虚警概率PFA,i,Eve满足式(5):其中,γi,Eve表示通过估算获得的敌对端的第i块信噪比。具体而言,敌对端的第i块信噪比γi,Eve可以通过估算可疑节点(例如敌对端)的位置确定。δi,Eve表示第i块第一检验统计量,由此,能够获得第一虚警概率。
在一些示例中,由于敌对端的信道响应hi,Eve是零均值高斯分布,则|hi|2就服从指数分布。基于对所有的数据块取平均可以获得第一虚警概率,第一虚警概率满足式(6):其中,γEve表示通过估算获得的敌对端的信噪比,且满足γEve=E(γi,Eve)。具体而言,敌对端的信噪比γEve可以通过估算可疑节点(例如敌对端)的位置确定。
在步骤S200中,基于Neyman–Pearso理论,当第一虚警概率小于或等于第一虚警概率的上限时,敌对端获得第一最优阈值,以确定第一检测概率。
在一些示例中,基于Neyman–Pearson理论,第一虚警概率PFA,Eve满足PFA,Eve≤εPFA,Eve。其中,εPFA,Eve表示第一虚警概率的上限。由此,能够保证第一虚警概率小于第一虚警概率的上限,最大化第一检测概率。
在一些示例中,当PFA,Eve≤εPFA,Eve时,设置第一虚警概率等于第一虚警概率的上限εPFA,Eve,可以获得第一最优阈值第一最优阈值满足其中,L表示每块第一载体信号的信号长度。γEve表示通过估算获得的敌对端的信噪比。具体而言,敌对端的信噪比γEve可以通过估算可疑节点(例如敌对端)的位置确定。由此,能够获得第一最优阈值。
在一些示例中,敌对端可以根据第一最优阈值确定第一检测概率。具体而言,敌对端可以基于第一检验统计量和第一最优阈值获得第一检测概率,第i块第一检测概率PD,i,Eve满足式(7):由此,能够获得第一检测概率。
在一些示例中,对所有的数据块取平均可以获得第一检测概率,第一检测概率满足式(8):
可以将式(8)简化成闭环表达式(9):
在一些示例中,如图2所示,物理层认证系统的安全性检测方法可以包括接收端接收信号,基于接收的信号获得第二虚警概率,基于第二虚警概率获得第二最优阈值,以确定第二检测概率(步骤S300)。具体而言,步骤S300中接收端接收第二载体信号,基于第二载体信号获得目标载体信号,基于目标载体信号获得残差信号,基于残差信号获得第二检验统计量,基于第二假设检验条件和第二检验统计量获得第二虚警概率。基于Neyman–Pearson理论,当第二虚警概率小于或等于第二虚警概率的上限时,接收端获得第二最优阈值,以确定第二检测概率。
在步骤S300中,接收端可以接收第二载体信号,基于第二载体信号获得目标载体信号。具体而言,接收端可以通过信号估计来估计第i块的目标载体信号。目标载体信号满足式(2)。
在一些示例中,接收端可以基于目标载体信号获得残差信号。具体而言,接收端可以基于第i块目标载体信号获得第i块残差信号ri。第i块残差信号ri满足式(10):其中,表示第i块目标载体信号。
在一些示例中,接收端可以基于残差信号获得第二检验统计量。第二检验统计量满足式(11):其中,τi,Bob表示初始第二检验统计量。由此,能够获得第二检验统计量。
在一些示例中,接收端可以基于第二假设检验条件认证第二载体信号中是否包括认证信息。由此,能够节省计算资源。接收端的第二假设检验条件满足:由此,能够便于后续基于第二假设检验条件进行性能分析。另外,基于第二假设检验条件可以获得第i块第二测试阈值θi,Bob。由此,能够便于后续获得第二虚警概率。
在一些示例中,基于第二假设检验条件可以获得两种情况的初始第二检验统计量τi,Bob,即和其中,由于 其中,γi,Bob表示接收端的第i块信噪比,由此可得初始第二检验统计量τi,Bob在H0的条件下分布为由于可以得出τi,Bob在H21的条件下分布为由此,第二假设检验条件可以转换为式(12):
在一些示例中,接收端可以基于基于上述式(12)的第二假设检验条件和第二检验统计量获得第二虚警概率。具体而言,接收端可以基于第二假设检验条件获得第i块第二测试阈值θi,Bob,基于第i块第二测试阈值θi,Bob、第二检验统计量和上述式(12)的第二假设检验条件可以获得第i块第二虚警概率PFA,i,Bob,其中,第i块第二虚警概率PFA,i,Bob满足式(13):其中,γi,Bob表示接收端的第i块信噪比,δi,Bob表示第i块第二检验统计量。由此,能够获得第二虚警概率。
在一些示例中,对所有的数据块取平均可以获得第二虚警概率,第二虚警概率满足式(14):
其中,γBob表示接收端的信噪比,且满足γBob=E(γi,Bob)。
在步骤S300中,基于Neyman–Pearson理论,当第二虚警概率小于或等于第二虚警概率的上限时,接收端获得第二最优阈值,以确定第二检测概率。
在一些示例中,基于Neyman–Pearson理论,第二虚警概率PFA,Bob满足PFA,Bob≤εPFA,Bob,其中,εPFA,Bob表示第二虚警概率的上限。具体而言,基于Neyman–Pearson理论,优化第二假设检验条件,也即在满足PFA,Bob≤εPFA,Bob情况下,最大化第二检测概率。由此,能够保证第二虚警概率小于第二虚警概率的上限,最大化第二检测概率。
在一些示例中,当PFA,Bob≤εPFA,Bob时,设置第二虚警概率等于第二虚警概率的上限εPFA,Bob,可以获得第二最优阈值第二最优阈值满足其中,L表示每块第一载体信号的信号长度,γBob表示接收端的信噪比,表示标签信号的能量分配因子。由此,能够获得第二最优阈值。
在一些示例中,接收端可以根据第二最优阈值确定第二检测概率。具体而言,接收端可以基于第二检验统计量和第二最优阈值获得第二检测概率,第i块第二检测概率PD,i,Bob满足式(15):由此,能够获得第二检测概率。
在一些示例中,对所有的数据块取平均可以获得第二检测概率,第二检测概率满足式(16):可以将式(16)简化成闭环表达式(19):
在一些示例中,如图2所示,物理层认证系统的安全性检测方法可以包括接收端基于第一检测概率和第二检测概率获得安全认证概率(步骤S400)。具体而言,步骤S400中接收端基于第一检测概率和第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。
在步骤S400中,安全认证概率PSA满足式(20):PSA=max{PD,Bob-PD,Eve,0}(20),其中,PD,Eve表示第一检测概率,PD,Bob表示第二检测概率。安全认证概率PSA具体表达式满足式(21):
由此,能够获得安全认证概率。
在一些示例中,基于Neyman–Pearson理论,获得安全认证概率需要满足第一虚警概率小于或等于第一虚警概率的上限且第二虚警概率小于或等于第二虚警概率的上限。也即,由此,能够提高对系统的安全性的分析性能。
图3是示出了本公开的示例所涉及的物理层认证系统的安全性检测方法的不同能量分配因子的条件下安全认证概率与接收端的信噪比的波形示意图。
在一些示例中,如图3所示,曲线A、曲线B和曲线C分别是在信息信号能量分配因子是0.7、0.9和0.99的条件下获得。横轴表示接收端的信噪比,纵轴表示安全认证概率。由图可知,信息信号能量分配因子为0.9条件下的曲线B是最优的安全认证概率,当信息信号能量分配因子小于或者大于0.9时,安全认证概率都会有所下降。由此可见,调整信息信号能量分配因子可以优化系统的性能。
在本公开中,接收端的信噪比和敌对端的信噪比分别由其到发射端的距离决定。当敌对端到发射端的距离比接收端到发射端的距离近时,敌对端的信噪比优于接收端的信噪比。当发射端获知其附近存在敌对端时,发射端可以评估系统的安全级别,当安全级别低于系统的设定阈值时,发射端可以调整其身份验证参数,甚至取消身份验证请求。
在本公开中,发射端发射第一载体信号,第一载体信号经过无线衰落信道得到第二载体信号;敌对端接收第二载体信号,基于第二载体信号和第一假设检验条件获得第一虚警概率,基于Neyman–Pearson理论,当第一虚警概率小于或等于相应的上限时,敌对端获得第一最优阈值,以确定第一检测概率;接收端接收第二载体信号,基于第二载体信号和第二假设检验条件获得第二虚警概率,基于Neyman–Pearson理论,当第二虚警概率小于或等于相应的上限时,接收端获得第二最优阈值,以确定第二检测概率;接收端基于第一检测概率和第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。由此,能够提高系统安全性性能分析,且提高性能分析的便利性和准确性
在一些示例中公开了一种计算机可读存储介质,本领域普通技术人员可以理解上述示例中的各种物理层认证系统的安全性检测方法中的全部或部分步骤是可以通过程序(指令)来指令相关的硬件来完成,该程序(指令)可以存储于计算机可读存储器(存储介质)中,存储器可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
虽然以上结合附图和实施例对本公开进行了具体说明,但是可以理解,上述说明不以任何形式限制本公开。本领域技术人员在不偏离本公开的实质精神和范围的情况下可以根据需要对本公开进行变形和变化,这些变形和变化均落入本公开的范围内。
Claims (10)
1.一种物理层认证系统的安全性检测方法,是包含发射端、接收端和敌对端的无线通信系统的物理层认证系统的安全性检测方法,其特征在于,
包括:
所述发射端发射第一载体信号,所述第一载体信号经过无线衰落信道得到第二载体信号;
所述敌对端接收所述第二载体信号,基于所述第二载体信号获得第一检验统计量,基于第一假设检验条件和所述第一检验统计量获得第一虚警概率,基于Neyman–Pearso(奈曼–皮尔逊)理论,当所述第一虚警概率小于或等于第一虚警概率的上限时,所述敌对端获得第一最优阈值,以确定第一检测概率;
所述接收端接收所述第二载体信号,基于所述第二载体信号获得目标载体信号,基于所述目标载体信号获得残差信号,基于所述残差信号获得第二检验统计量,基于第二假设检验条件和所述第二检验统计量获得第二虚警概率,基于Neyman–Pearson理论,当所述第二虚警概率小于或等于第二虚警概率的上限时,所述接收端获得第二最优阈值,以确定第二检测概率;并且
所述接收端基于所述第一检测概率和所述第二检测概率,获得安全认证概率,以检测物理层认证系统的安全性。
2.根据权利要求1所述的安全性检测方法,其特征在于:
所述安全认证概率PSA满足式(Ⅰ):
PSA=max{PD,Bob-PD,Eve,0} (Ⅰ),
其中,PD,Eve表示所述第一检测概率,PD,Bob表示所述第二检测概率。
3.根据权利要求1所述的安全性检测方法,其特征在于:
所述第一载体信号是以数据块的形式分块发射的。
4.根据权利要求1所述的安全性检测方法,其特征在于:
第i块残差信号ri满足式(Ⅱ):
其中,表示第i块目标载体信号,表示第i块目标信息信号,
5.根据权利要求1所述的安全性检测方法,其特征在于:
第i块所述第一检验统计量δi,Eve满足式(Ⅲ):
第i块所述第二检验统计量δi,Bob满足式(Ⅳ):
其中,表示第i块目标载体信号,ri表示第i块残差信号。
6.根据权利要求1所述的安全性检测方法,其特征在于:
所述第一假设检验条件满足:
所述第二假设检验条件满足:
7.根据权利要求6所述的安全性检测方法,其特征在于:
基于所述第一假设检验条件获得第i块第一测试阈值θi,Eve,基于所述第二假设检验条件获得第i块第二测试阈值θi,Bob。
8.根据权利要求7所述的安全性检测方法,其特征在于:
基于所述第i块第一测试阈值θi,Eve和第i块第一检验统计量δi,Eve获得第i块第一虚警概率,第i块第一虚警概率PFA,i,Eve满足式(Ⅴ):
PFA,i,Eve=Pr{δi,Eve>θi,Eve|H10} (Ⅴ),
基于所述第i块第二测试阈值θi,Bob和第i块第二检验统计量δi,Bob获得第i块第二虚警概率,第i块第二虚警概率PFA,i,Bob满足式(Ⅵ):
PFA,i,Bob=Pr{δi,Bob>θi,Bob|H20} (Ⅵ)。
9.根据权利要求8所述的安全性检测方法,其特征在于:
设置所述第一虚警概率等于第一虚警概率的上限εPFA,Eve,获得第一最优阈值所述第一最优阈值满足设置所述第二虚警概率等于第二虚警概率的上限εPFA,Bob,获得第二最优阈值所述第二最优阈值满足其中,L表示每块第一载体信号的信号长度,γEve表示通过估算获得的所述敌对端的信噪比,γBob表示所述接收端的信噪比,表示标签信号的能量分配因子,εPFA,Eve表示所述第一虚警概率的上限,εPFA,Bob表示所述第二虚警概率的上限。
10.根据权利要求9所述的安全性检测方法,其特征在于:
基于所述第一检验统计量和所述第一最优阈值获得所述第一检测概率,第i块第一检测概率PD,i,Eve满足式(Ⅶ):
基于所述第二检验统计量和所述第二最优阈值获得所述第二检测概率,第i块第二检测概率PD,i,Bob满足式(Ⅷ):
其中,γi,Eve表示通过估算获得的所述敌对端的第i块信噪比,γi,Bob表示所述接收端的第i块信噪比。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811401636.1A CN109168166B (zh) | 2018-11-22 | 2018-11-22 | 物理层认证系统的安全性检测方法 |
US16/672,355 US20200169883A1 (en) | 2018-11-22 | 2019-11-01 | Security Detection Method for Physical Layer Authentication System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811401636.1A CN109168166B (zh) | 2018-11-22 | 2018-11-22 | 物理层认证系统的安全性检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109168166A true CN109168166A (zh) | 2019-01-08 |
CN109168166B CN109168166B (zh) | 2020-08-18 |
Family
ID=64875133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811401636.1A Active CN109168166B (zh) | 2018-11-22 | 2018-11-22 | 物理层认证系统的安全性检测方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20200169883A1 (zh) |
CN (1) | CN109168166B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743731A (zh) * | 2019-03-05 | 2019-05-10 | 深圳大学 | 基于物理层认证的urllc系统的性能评估方法及系统 |
CN109982326A (zh) * | 2019-05-05 | 2019-07-05 | 电子科技大学 | 一种基于大尺度衰落特征的物理层安全认证方法 |
CN110190933A (zh) * | 2019-06-10 | 2019-08-30 | 深圳大学 | 基于匹配滤波对物理层隐藏信息的检测方法及系统 |
CN112564918A (zh) * | 2020-12-03 | 2021-03-26 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
CN114626403A (zh) * | 2022-01-04 | 2022-06-14 | 深圳大学 | 基于修剪法的电子信号检测方法及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019061514A1 (zh) * | 2017-09-30 | 2019-04-04 | 深圳大学 | 安全的无线通信物理层斜率认证方法和装置 |
CN109511116A (zh) * | 2018-11-22 | 2019-03-22 | 深圳大学 | 考虑敌对端计算能力的物理层认证系统的安全性检测方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101320993A (zh) * | 2008-07-23 | 2008-12-10 | 哈尔滨工业大学深圳研究生院 | 基于能量检测的超宽带脉冲信号两步捕获方法 |
WO2009032324A2 (en) * | 2007-09-07 | 2009-03-12 | University Of Maryland | Wireless communication method and system for transmission authentication at the physical layer |
WO2013036794A1 (en) * | 2011-09-08 | 2013-03-14 | Drexel University | Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks |
CN104168562A (zh) * | 2014-08-15 | 2014-11-26 | 南京邮电大学 | 一种基于多载波传输的物理层认证方法 |
CN108156102A (zh) * | 2017-12-13 | 2018-06-12 | 深圳大学 | 基于平滑技术的频率选择性衰落信道的盲认证方法和系统 |
CN108173791A (zh) * | 2017-12-13 | 2018-06-15 | 深圳大学 | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 |
CN108206795A (zh) * | 2017-12-13 | 2018-06-26 | 深圳大学 | 基于置信传递的频率选择性衰落信道的盲认证方法和系统 |
CN108769987A (zh) * | 2018-07-09 | 2018-11-06 | 深圳大学 | 基于距离信息估算的物理层信息隐藏方法、装置及终端 |
-
2018
- 2018-11-22 CN CN201811401636.1A patent/CN109168166B/zh active Active
-
2019
- 2019-11-01 US US16/672,355 patent/US20200169883A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009032324A2 (en) * | 2007-09-07 | 2009-03-12 | University Of Maryland | Wireless communication method and system for transmission authentication at the physical layer |
CN101320993A (zh) * | 2008-07-23 | 2008-12-10 | 哈尔滨工业大学深圳研究生院 | 基于能量检测的超宽带脉冲信号两步捕获方法 |
WO2013036794A1 (en) * | 2011-09-08 | 2013-03-14 | Drexel University | Reconfigurable antenna based solutions for device authentication and instrusion detection in wireless networks |
CN104168562A (zh) * | 2014-08-15 | 2014-11-26 | 南京邮电大学 | 一种基于多载波传输的物理层认证方法 |
CN108156102A (zh) * | 2017-12-13 | 2018-06-12 | 深圳大学 | 基于平滑技术的频率选择性衰落信道的盲认证方法和系统 |
CN108173791A (zh) * | 2017-12-13 | 2018-06-15 | 深圳大学 | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 |
CN108206795A (zh) * | 2017-12-13 | 2018-06-26 | 深圳大学 | 基于置信传递的频率选择性衰落信道的盲认证方法和系统 |
CN108769987A (zh) * | 2018-07-09 | 2018-11-06 | 深圳大学 | 基于距离信息估算的物理层信息隐藏方法、装置及终端 |
Non-Patent Citations (3)
Title |
---|
NING XIE: "Blind Authentication at the Physical Layer Under Time-Varying Fading Channels", 《IEEE JOURNAL ON SELECTED AREAS IN COMMUNICATIONS》 * |
NING XIE: "Security Model of Authentication at the Physical Layer and Performance Analysis over Fading Channels", 《IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING》 * |
NING XIE: "Slope Authentication at the Physical Layer", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743731A (zh) * | 2019-03-05 | 2019-05-10 | 深圳大学 | 基于物理层认证的urllc系统的性能评估方法及系统 |
CN109743731B (zh) * | 2019-03-05 | 2020-01-10 | 深圳大学 | 基于物理层认证的urllc系统的性能评估方法及系统 |
CN109982326A (zh) * | 2019-05-05 | 2019-07-05 | 电子科技大学 | 一种基于大尺度衰落特征的物理层安全认证方法 |
CN109982326B (zh) * | 2019-05-05 | 2021-06-08 | 电子科技大学 | 一种基于大尺度衰落特征的物理层安全认证方法 |
CN110190933A (zh) * | 2019-06-10 | 2019-08-30 | 深圳大学 | 基于匹配滤波对物理层隐藏信息的检测方法及系统 |
CN110190933B (zh) * | 2019-06-10 | 2020-12-18 | 深圳大学 | 基于匹配滤波对物理层隐藏信息的检测方法及系统 |
CN112564918A (zh) * | 2020-12-03 | 2021-03-26 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
CN112564918B (zh) * | 2020-12-03 | 2022-08-12 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
CN114626403A (zh) * | 2022-01-04 | 2022-06-14 | 深圳大学 | 基于修剪法的电子信号检测方法及系统 |
CN114626403B (zh) * | 2022-01-04 | 2024-03-26 | 深圳大学 | 基于修剪法的电子信号检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20200169883A1 (en) | 2020-05-28 |
CN109168166B (zh) | 2020-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109168166A (zh) | 物理层认证系统的安全性检测方法 | |
CN109511116A (zh) | 考虑敌对端计算能力的物理层认证系统的安全性检测方法 | |
CN102007428B (zh) | 用于存在和运动检测的被动雷达 | |
de Lima Pinto et al. | A machine learning approach for detecting spoofing attacks in wireless sensor networks | |
León et al. | Cooperative detection of primary user emulation attacks in CRNs | |
CN110381510B (zh) | 基于叠加物理层认证标签的非正交多址认证系统 | |
Yu et al. | A framework for detecting MAC and IP spoofing attacks with network characteristics | |
CN104202106A (zh) | 移动场景中基于信任度的协作频谱感知方法 | |
CN110324830B (zh) | 基于时分复用物理层认证标签的非正交多址认证系统 | |
Gul et al. | Fine-grained augmentation for RF fingerprinting under impaired channels | |
CN110381511A (zh) | 基于共享物理层认证标签的非正交多址认证系统 | |
O’Mahony et al. | Identifying distinct features based on received samples for interference detection in wireless sensor network edge devices | |
CN109348477A (zh) | 基于服务网络的无线物联网物理层认证方法 | |
CN108966232A (zh) | 基于服务网络的无线物联网物理层混合认证方法及系统 | |
CN110312255A (zh) | 基于叠加认证标签的非正交多址认证系统的参数优化方法 | |
CN110392371B (zh) | 基于时分复用认证标签的非正交多址认证系统的优化方法 | |
CN108173791A (zh) | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 | |
Yan et al. | Signal strength based wireless location verification under spatially correlated shadowing | |
CN105743594B (zh) | 一种认知无线电系统中基于用户间协作的主用户仿冒攻击检测方法 | |
Fu et al. | Spectrum sensing defending against PUE attack based on fractal dimension | |
Gu et al. | Secure data timestamping in synchronization-free lorawan | |
CN110380798B (zh) | 基于共享认证标签的非正交多址认证系统及参数优化方法 | |
Yan et al. | Timing information in wireless communications and optimal location verification frameworks | |
Testi et al. | Machine learning-based jamming detection and classification in wireless networks | |
Torres et al. | Defining secure areas for tdoa-enhanced non-ideal distance bounding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |